信息系统安全个人笔记
发布时间:2022-09-23 17:04:09 所属栏目:安全 来源:
导读: 信息保障技术框架IATF
三要素:人,技术,操作,技术主要是PDRR保障体系:保护-检测-响应-恢复模型
系统的定义
1.有两个及以上的要素
2.系统的要素组成是有结构的
3.系
三要素:人,技术,操作,技术主要是PDRR保障体系:保护-检测-响应-恢复模型
系统的定义
1.有两个及以上的要素
2.系统的要素组成是有结构的
3.系
|
信息保障技术框架IATF 三要素:人,技术,操作,技术主要是PDRR保障体系:保护-检测-响应-恢复模型 系统的定义 1.有两个及以上的要素 2.系统的要素组成是有结构的 3.系统的功能大于要素的功能之和 第一章 以下那些是计算机信息系统?(计算机信息系统由硬件,软件,使用人员组成) 政府网站,银行业务系统,魔兽世界 “你自己的计算机”不是计算机信息系统 安全目标主要是机密性,完整性,可用性,不可否认性,认证 被动/主动攻击 被动攻击,破坏保密性 主动攻击破坏信息的保密性,完整性,可用性,有消息篡改 信息系统的层次结构顺序:硬件系统,BIOS系统,操作系统,数据库,应用软件 安全防护基本原则:整体性原则,分层性原则,最小特权原则,简单性原则 木桶理论是整体性原则 系统安全保障包括系统运行环境的安全 安全是动态过程 安全防御水平的提升需要考虑技术,管理和人的因素 第二章 密码学包括密码编码学(编码)和密码分析学(分析) 密码设计两个重要原则:扩散性,混淆性 密码分析方法:穷举法,分析法 下列密码算法安全性的说法正确的是 破译密文的代价超过被加密信息的价值;破译密文所花的时间超过信息的有用期;只有一次一密的密码系统才是不可破解的,没有绝对安全的密码算法 第三章 物理安全 物理安全包括环境安全,设备安全,介质安全,系统安全 机房的安全等级根据机房的使用性质,管理要求,在经济和社会中的重要性划分 环境安全面临的威胁:温度,湿度,灰尘 设备安全面临的威胁/防护:计算机硬件容易被盗(设备防盗),电磁泄露(′屏蔽技术,使用干扰器,滤波技术,采用低辐射设备,隔离和合理布局),电气与电磁干扰(接地,屏蔽,滤波) 可用性:系统在规定条件下,完成规定功能的能力 可靠性:在指定的时期内系统无故障地执行指定任务的可能性 容错技术:硬件容错,软件容错,数据容错,时间容错 容灾备份系统分类 数据容灾:建立一个异地的备份数据系统 应用容灾:在异地建立一套完整的,与本地数据系统相当的备份应用系统,可以保持业务的连续性,是更高层次的容灾系统 灾难恢复的指标:RPO恢复点目标,RTO恢复时间目标 第四章 疾病库数据_库科奇数据_数据库系统安全 口令认证过程: 用户标识 登录请求 用户鉴别 PKI为开放的Internet环境提供的安全服务有 认证,数据完整性,不可抵赖性,保密性,授权,可用性 用户标识符:序列号,手机号,邮箱,微信号 口令猜测的措施:严格限制从一个给定的终端进行非法认证的次数 一次性口令可以用来抵御口令嗅探,重放攻击, 库科奇数据_疾病库数据_数据库系统安全 (6)验证结果 疾病库数据_库科奇数据_数据库系统安全 (3)验证结果 第五章 自主访问控制和强制访问控制 访问控制三要素:主体,客体,安全访问规则 疾病库数据_数据库系统安全_库科奇数据 库科奇数据_疾病库数据_数据库系统安全 数据库系统安全_疾病库数据_库科奇数据 访问控制策略 访问矩阵比较直观,但会造成很大的存储空间浪费 访问控制列表以客体为中心 自主访问控制的优点是授权机制比较灵活,缺点是存在较大的安全隐患,不能抵御特洛伊木马的攻击 自主访问控制中,文件的所有者可以决定其他用户对文件的权限 第六章 线程和进程的区别有: 1、定义不一样,进程是执行中的一段程序,而一个进程中执行中的每个任务即为一个线程。 2、一个线程只可以属于一个进程,但一个进程能包含多个线程。 3、线程无地址空间,它包括在进程的地址空间里。 4、线程的开销或代价比进程的小。 进程状态:①运行态②就绪态③等待态 威胁操作系统安全的因素有 网络攻击,系统中的隐蔽通道,用户的误操作 操作系统面临的安全问题 网络攻击破坏系统的可用性和完整性 隐通道破坏系统的保密性和完整性 用户的误操作破坏系统的可用性和完整性 文件系统系统是文件命名、存储和组织的总体结构 常见的文件系统格式有 FATI6(最大仅支持2GB分区)、FAT32((最大支持2TB分区分区单个文件不能超过4GB,不支持512MB以下的U盘)、NTFS(支持文件加密管理功能,可为用户拉供更高层次的安全保证) 安全措施主要有以下方面: 分区、文件系统的安全加载、文件共享安全、文件系统的数据备份 操作系统安全的主要目标如下: 标识系统中的用户并鉴别 依据系统安全策略对用户的操作进行访问控制行,防止用户对计算机资源的非法存取 监督系统运行安全 保证系统自身的安全性和完整性 存储保护主要用来防止 越界访问、非授权访问 安全机制: 隔离控制、存储保护、用户认证、访问控制、最小权限管理、、可信路径、安全审计 操作系统安全加固 系统安全规划:以最小的代价获得最大化的安全:、、与开始部署中规划和提供的安全性相比,后期改造的安全性更加困难,成本更高 一个正确安装、打好补丁、恰当配置的操作系统是系统良好安全性的基础 典型信息系统结构 应用序及实用程序 数据库系统等平台软件 操作系统 计算机硬件 信息系统的每一层都需要适当的加固措施 第七章 数据库:长期储存在计算机内、有组织的、可共享的大量数据的集合 数据库管理系统:用户与操作系统OS之间的数据管理软件 数据库系统由数据库、数据库管理系统DBMS、应用系统、用户和计算机系统组成(操作系统、数据库管理系统、用户、数据库管理员、数据库) 数据库安全:保护数据库信息的保密性、完整性、一致性、可用性,主要通过DBMS的安全控制机制来实现 DBMS实现数据库的保密性、完整性、一致性、可用性 DBMS要靠操作系统和硬件设备 DBMS提供的身份认证能实现数据库安全的完整性和保密性 DBMS提供的完整性控制能实现一致性 在DBS中,DBMS和oS之间的关系是是DBMS调用OS 视图是子模式;视图是虚表;使用视图可以简化查询语句的编写 事务并发执行中可能出现的主要问题有丢失更新、读脏数据、不可重复读 介质故障、计算机病毒造成的故障的恢复需要用户干预 数据库系统安全_疾病库数据_库科奇数据 SQLServer身份认证技术 Windows身份认证模式 不支持不在windows域中的远程主机身份验证 混合身份认证模式 可能面临来网络的攻击和破坏 SQLServer2005中的用户用户权限 一是对数据库服务器自身的控制权限 二是是对数据库数方面的控制权限限 用户与角色是多对多的关系 (编辑:均轻资讯网_我爱站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
